中央情报局（Central Intelligence Agency）表示，对弗拉基米尔·普京入侵乌克兰感到不满的俄罗斯人可能正试图与美国情报部门取得联系——它希望他们进入暗网。 该机构于周一（5月2日）开始了一项新举措，以促进其在部分互联网上的存在，该部分只能通过提供更多匿名性的专用工具访问。中情局有一个暗网网站，其功能与常规主页相同，但只能通过Tor互联网浏览器访问，该浏览器具有大多数常规浏览器所没有的加密功能。 周一，中央情报局的社交媒体频道上出现了有关如何访问暗网网站的英语和俄语说明。该机构希望生活在国外的俄罗斯人能够与国内的联系人分享这些说明。 中央情报局在Instagram发表的访问其暗网网站说明的地址为： https://instagram.com/p/CdDo1_QMCLe/ 虽然许多俄罗斯人似乎支持克里姆林宫官方所谓的“特殊军事行动”，但长期的俄罗斯观察家认为，普京对战争的管理可能将一些与他意见不同的有权势的人推向对立面。 即使拥有强大的捕获通信和卫星图像的能力，对于西方情报机构来说，招募能够提供对克里姆林宫和俄罗斯境内状况的人的来源仍然至关重要。 该机构在一份声明中说：“我们的全球使命要求个人可以从任何地方安全地与我们联系。” 美联社援引一名中央情报局官员的话说，该机构知道“有一些令人担忧的俄罗斯人正在拼命地试图与中情局联系”。这位官员拒绝透露自战争开始以来有多少人试图联系。 这位官员说，在俄罗斯“直接与美国人进行身体或虚拟接触是不安全的”。“对于那些想与我们安全接触的人来说，这是一种安全的方式。” 中央情报局（CIA）的暗网网站于2019年推出，可通过Tor浏览器访问。Tor是“洋葱路由器”的简称，通过多个第三方路由互联网流量，以掩盖用户的身份和目的地。下载Tor浏览器后，用户通常会输入一长串字符的以“.onion”为后缀的网址。 中央情报局的暗网网站的V3网址为： http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyjstad.onion 使用Tor去除了cookie和许多其他典型地跟踪互联网用户的方法。虽然没有任何一种通信形式能保证在任何时候都是完全安全的，但美国情报官员表示，潜在的告密者将在暗网上会得到更好的保护。 Tor最初是在美国海军研究实验室的支持下创建的，自2006年以来由一家非营利组织Tor Project运营。

旧金山的法庭记录显示，两名湾区男子被指控分销甲基苯丙胺，此前调查人员将他们与暗网上的一个网站联系起来，该网站向客户邮寄含有甲基苯丙胺的假Adderall。 Andrew和Tony Tan被指控持有意图分发甲基苯丙胺，这是一项联邦指控，最高可判处40年监禁和500万美元罚款。刑事诉讼称，当局将这两名男子与一个名为ADDERALL123的账户联系起来，并正在调查与第三人的可能联系。 调查于2021年4月开始；不久之后，缉毒局的卧底探员开始针对该帐户订购Adderall药片。该帐户提供了各种数量的30毫克处方药丸，用于治疗多动症。 刑事诉讼称，例如，2021年9月，特工从该账户购买了200粒药丸，并对它们进行了测试，结果显示它们对甲基苯丙胺呈阳性反应。根据刑事起诉书，警方追踪了从该账户到戴利市一家邮局的货物，并利用监控录像确定寄件人是Andrew Tan。 当月晚些时候，探员们在圣布鲁诺、旧金山和戴利市的邮局盯梢，发现Andrew Tan再次邮寄包裹。诉状称，他们将他的斯巴鲁汽车与旧金山的一个地址联系起来，探员随后搜查了他的iCloud存储账户。 在其中，“探员观察了一段日期为2020年6月16日的视频，视频显示Tony Tan坐在室内，从一个大的透明拉链锁袋中取出橙色圆形药丸，然后将药丸滑到一张白纸上。视频中的药丸与探员购买的用甲基苯丙胺压制的假药Adderall药丸的外观相匹配。”一名DEA特工在诉状中写道。 诉状中说，这两个人都是家庭成员，但除此之外并没有具体说明。记录显示，在指控未决期间，他们都已从监狱中获释，并放弃了快速审前听证会的权利。

“暗网下/AWX”近日接热心网友“Venny”举报，英文暗网交易市场“UnderMarket 2.0”是诈骗网站，并称“他被骗了钱，付款后给的快递单号在UPS网站上查不到”，数额虽然不算多，但也算是血的教训。接举报后，“暗网下/AWX”从“666暗网导航”里找到了暗网交易市场“UnderMarket 2.0”的暗网网站V3的URL地址，对该暗网市场进行了仔细研判后，得出结论，“UnderMarket 2.0”确系诈骗网站无疑，并及时通过邮件与“666暗网导航”的官方分享了该结论。 “UnderMarket 2.0”的暗网onion域名为：http://puyr3jb76flvqemhkllg5bttt2dmiaexs3ggmfpyewc44vt5265uuaad.onion 在“666暗网导航”里，我们发现管理员已经将该暗网市场置于“诈骗网站”分类中，并且标注为“确认诈骗”，在该暗网市场的介绍里，我们看到介绍如下“目前最古老的工作市场。Multisig托管的匿名市场。梳理，PP，GC，杂草，电子产品和其他东西。在整个网络上都有成千上万的评论。非常有用的管理员。60多个活动供应商”，应该是由英文机翻而来。 此外，该暗网市场还有一个附属的状态网站，洋葱地址为：http://oxkmfy4nigd2sepeq3pu2k542ovkkikl6kjq2h7fe6px3jdzw574zkqd.onion，打开该网站，显示了很多历史公告，介绍是“这是UnderMarket的状态页面。 所有更新和公告都发布在这里。 保存下面的所有市场链接，以便7*24全天候访问市场。” 该暗网交易市场还有一个官方Telegram频道创建于2020年3月4日，地址是：https://t.me/undermarket_2_0。也是发布了很多公告，让不明真相的人觉得这个暗网交易市场是靠谱的。 根据状态网站的文章，确认该交易市场建站时间应该早于2018年，网站上也充满了让人相信的话术：“UnderMarket是一个完全匿名且高度安全市场。 我们不需要用户注册，我们不存储您的硬币，但多重签名托管。 ”，“UnderMarket 旨在成为一个清晰、友好且非常易于使用的市场，并为其用户提供 强大 的安全性。” 该交易市场的供应商提供的热门商品包括： 加密钱包 被盗的加密货币钱包 亚马逊礼品卡 黑客和破解服务 身份证商店 真实文件，在政府注册 提供提现服务的PayPal账户 原装无锁版iPhone 虚拟VISA礼品卡 可卡因、摇头丸、冰毒 克隆信用卡 高质量绘制文件的副本 Apple Store 和 AppStore 礼品卡 欧盟和英国的医疗和警察文件 自产冰毒 瑞士手表复制品 钻石切割、金条和铂金条 磁条和芯片预付卡 高品质美元、欧元、印度卢比纸币 优质香烟 eBay虚拟礼品卡 秘鲁和哥伦比亚的可卡因 摇头丸、大麻油和果汁 网友“Venny”说“他花了265美元但是什么也没得到，给的快递单号是假的”。 截图显示，网友“Venny”在该网站充值狗狗币1748.264个，当时价值约合265刀，试图购买一个256GB的iPhone13，充值的该交易市场的第三方托管地址为：DTKfH4xQqD7rsc2Gyr6MxotRsykavHCu7Y，交易记录为： https://dogechain.info/tx/dc5277404a86d1295ad5df758a397f78b25296c872f1fb4466d34f84211f99d2 对方提供了UPS的发货单号：1Z3230840375903273,但是网友“Venny”去UPS官网查，发现该单号不存在，才得知被骗。 “暗网下/AWX”在网上进行了搜索，发现早在三年前，知名论坛reddit就有网友发帖称“UnderMarket 2.0是一个大骗局”： 大家好，请确保没有人从UNDERMARKET2.0购买。它是一个大骗子网站。你的钱会直接被他骗走的。 他们的托管供应商也是骗局。 从他们的网站购买从未收到产品或退款。 所有UCHAT、消息和供应商都是同一个人。当我看到他们的Uchat（小组讨论）时，很多人都在进行小组聊天，我认为它是一个活跃的网站，但不幸的是，它都是假的。 我不能在这里放URL，但不要在这个骗子网站上浪费你的BTC。 有两个网友回复如下：“你是100%正确的。不幸的是我没有早点看到你的帖子……我下了2个订单。没别的了。没有人回复我的消息。托管系统不起作用。没有项目，没有退款，没有回应。是100%骗子…”、“我在这个市场上也有订单。Undermarket 2.0是一个大骗局。” 鉴于“666暗网导航”已经将该暗网市场置于“诈骗网站”分类中，“暗网下/AWX”还是提醒大家要担心，在暗网中交易付款前先搜索网站的声誉，注意识别诈骗网站。 更多暗网新闻动态，请关注“暗网下/AWX”。

目前暗网上的英文、俄文等外语的网站占据了大多数，对于很多上暗网的同学来说，英语、俄语等语言并不是完全掌握，浏览的时候可能存在诸多不便，大家都希望Tor浏览器能像谷歌Chrome浏览器一样，一键自动对整个页面进行翻译。 “暗网下/AWX”经过搜索，针对前人提出的方法以及目前浏览器商店的插件与组件进行测试，证实Tor浏览器确实可以使用”Translate Web Pages“插件实现一键自动对整个页面进行翻译，而Brave浏览器目前暂无好的方法一键整页翻译，不过可以支持划词翻译或者划词发送至指定页面翻译。 Tor浏览器 Tor浏览器是基于Firefox火狐浏览器开发设计的，所以对于Firefox的插件组件，Tor浏览器默认都是支持的，我们像安装在火狐浏览器里安装插件一样安装就可以了。 安装方法： 1、从选项打开“Add-ons and themes”，然后搜索“translate”；或者直接打开页面： https://addons.mozilla.org/en-US/firefox/search/?q=translate 2、选择“Translate Web Pages by Filipe Ps”打开；或者直接打开页面： https://addons.mozilla.org/en-US/firefox/addon/traduzir-paginas-web/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search 3、点击“Add to Firefox”，然后在左上角点击“Continue to Installation”，下载完成后点击“Add”，赋予插件权限； 4、在“Add-ons“页面（地址栏输入：about:addons即可打开），找到刚刚安装的”Translate Web Pages“，点击进入该插件的管理页面，在”Details“选项卡中”Run in Private Windows“勾选”Allow“，在”Options“选项卡中”Target language 1“选择”Chinese(Simplified)“，也就是默认简体中文，则设置完成。 使用方法： 其实与谷歌的Chrome浏览器方法一样，以”666暗网导航网站“为例： 1、点击右上角图标，点击”Translate“，如下图： 2、点击右键，选择”Translate to Chinese(Simplified)“，如下图： 3、翻译结果，如下图： Tor洋葱浏览器已经完成实时中文翻译，可以像谷歌浏览器一样任意在外文暗网网站网上冲浪啦！ Brave浏览器 Brave浏览器是基于Chromium网络浏览器构建的，其实是Chrome内核，使用的也是Chrome的网上商店：https://chrome.google.com/webstore/category/extensions。 因为Chrome浏览器自带整页翻译功能，能将页面内容完全翻译，所以似乎Chrome的网上商店提供的翻译组件都是划词翻译或者划词发送至指定页面翻译，而不是类似于自身提供的整页翻译，因此Brave浏览器的隐私标签“Private Tabs with Tor”目前暂不支持整页翻译。 后期若有支持Brave浏览器的整页翻译，“暗网下/AWX”将及时关注并发布。

这是一个销售产品的网站。就像在亚马逊上一样，产品有客户评论。一位客户抱怨道：“是我吸过的最难吸的焦油。我再也不使用这个供应商了。”另一个：“漂亮的大石头。”第三个：“F#cking火。”还有一个：“优质的BTH，非常结实，很适合吸烟和射击。” BTH是指黑焦油海洛因。而这些都是对在暗网非法市场上公开销售的毒品的评论——在众目睽睽之下。这些毒品的名字包括“鉴赏家哥伦比亚可卡因（现成的）美国最好的”和“水晶冰毒99%（免费送货）”。 每个供应商都有一个简历和个人资料页面。“我是一名博士生，我喜欢化学！”一位供应商在他们的简历中说。“任何关于化学的事情都绝对让我心动。我让这种激情流淌在我的工作中……”而这项工作当然是制造和销售MDMA之类的毒品。客户会根据您在亚马逊上看到的常用指标对供应商进行评分——产品质量、运输速度——还有所谓的“隐蔽性”的东西。正如一位快乐的客户滔滔不绝地说：“令人难以置信的隐秘性，良好的沟通。” 您不用信用卡付款，您无需使用Venmo付款，您不用现金支付。您使用加密货币支付药物费用。 在这个黑暗市场的情况下，您使用隐私币门罗币（Monero）付款。在某些方面，暗网的这个角落是对加密货币采用的最早时期的一种回溯。“很多纯粹主义者不愿意承认这一点，但丝绸之路是比特币的第一个主要使用案例。”《丝绸之路：世界上最臭名昭著的在线毒品市场的令人震惊的真实故事》一书的作者艾琳·奥姆斯比（Eileen Ormsby）说。 而且在某种程度上，这个用例从未真正消失过。卡内基梅隆大学副教授尼古拉斯·克里斯廷（Nicolas Christin）说：”这个生态系统仍然相当活跃。“他从2011年开始研究暗网市场，并撰写了关于丝绸之路经济活动的原始研究报告。克里斯廷估计，这些市场仍然代表着”每年5亿至10亿美元“，因为新的网站不可避免地出现，以取代那些关闭的网站，如Hydra。”我们已经看过这个故事五六次了，“克里斯汀说。“在这一点上，它开始看起来有点像《速度与激情》电影。您以为会有新的事情发生，但它总是更多相同的事情。” 在我们进一步讨论之前，先提出一些批判性观点：无论如何，非法活动只是整个加密货币蛋糕的一小部分。根据Chainalysis的最新犯罪报告，涉及非法地址的交易在2021年仅占所有加密货币量的0.15%，这比2020年的0.6%和2019年的3.4%有所下降。这与其他调查结果一致。“与非法活动相关的比特币交易低于总交易的1%，并且已经有一段时间了，”Elliptic研究主管Jess Symington在一封电子邮件中写道，“随着加密资产的主流接受度迅速增加，我们看到非法活动的总体比例出现明显下降趋势。” 加密货币通常比现金更容易追踪也是事实（稍后会详细介绍），这意味着当人们将比特币用于不正当目的时，执法部门更有可能抓住他们。说“加密货币是骗子的”是该领域最古老的误解之一。这早就被揭穿了。这是经典的“FUD”。 所有这些都是真的。 还有其他一些专题报道了如何利用加密货币作为一种善的力量，比如改善国际汇款。加密货币帮助人们以惊人的速度向乌克兰发送援助；这几乎可以肯定拯救了生命。非法活动只是整个加密货币拼图中的一小块。因此，这不是在说教，也不是在说珍珠。 但是，如果我们正在探索加密货币如何被实际用作支付形式的现状，忽视它在非法活动中的作用将是智力上的不诚实。 好的。话虽如此，在这些黑暗的市场上，人们用他们的加密货币购买了什么？ 简短的答案是毒品，毒品，和更多的毒品。克里斯廷说：“您可以找到任何东西，但绝大多数是大麻、可卡因和MMDA。”他把这些毒品称为“三大毒品”，并估计它们占暗网非法活动的50％至75％，这可能因市场而异。这种趋势并不新鲜。克里斯廷说，毒品的高比例“在过去10年中出奇地稳定”。 格劳尔（Kim Grauer）是Chainanalysis犯罪报告的共同作者。她也认同，在丝绸之路式的暗网市场上，毒品是迄今为止最大的类别。“我们在阳光下看到了任何毒品。”格劳尔说。他们还看到了不太常见的物品：被盗的护照、被盗的信用卡、瘦肉精、伊维菌素、榴弹发射器等武器，甚至还有小瓶的COVID。(她强调说这是很罕见的）。 武器市场可能比您想象的要小。“这只是一个小插曲，”克里斯汀说。“那里几乎没有，原因是什么？这种[武器]的最大市场将是美国，您不需要去暗网购买武器，没有问题。”他说。克里斯汀承认，在枪支管制更严格的国家（如欧洲或澳大利亚），需求可能会更高，但还有其他实际限制。“在邮件中投递MMDA非常容易，”Cristin说，“但在邮件中投递Glock手枪真的很难，在邮件中投递火箭筒那就更困难了，不可能做到。” 一个更容易发送或接收的项目：被黑的客户数据。奥姆斯比说，黑客数据的暗网市场正在上升。真正的好东西是被称为Fullz的东西，即客户的“完整信息”。Fullz可以买卖。奥姆斯比说：“有人说，‘我入侵了X大公司，我掌握了他们所有的客户姓名、电话号码和社会安全号码。我愿意将其中一百万个卖给任何想购买它们的人。”然后买家可以使用这些Fullz开设新的银行账户或创建虚假身份。 然后是更黑暗的东西。“杀手网站仍然大量存在，”奥姆斯比说，并补充说这些通常是骗局。正如奥姆斯比所描述的那样，它是这样工作的：您预付了钱，让杀手去杀人，但他拿了您的加密货币就走了。“那家伙有什么办法？杀手没有执行谋杀的动机，”奥姆斯比说，“假杀手，他们赚了很多钱。” 奥姆斯比、格劳尔和克里斯廷都认为，真正卑鄙的黑暗东西——如性交易，或任何涉及儿童的东西——在暗网市场中基本上不存在。“他们不会触及某些会使他们成为[执法部门]直接目标的东西，儿童性虐待材料绝对是其中之一，”格劳尔说。“这些市场中的很多都在顶部用大写字母表示，他们不做那种事情。” 奥姆斯比发现了同样的事情。“没有暗网市场允许虐待儿童的商品，”她说。“主要是因为他们会把顾客成群地拒之门外。对于大多数在网上购买毒品的人来说，这是他们唯一的罪行。他们在网上为自己购买毒品……他们不想在他们的网站上出现变态的东西。”至于色情？加密货币在OnlyFans等网站上的使用已得到充分证明，但奥姆斯比补充说，暗网市场有时会出售“高级色情网站的登录信息”。一种获得您通常会支付的东西的方式。这就是他们所能做到的。 在这一点上，您可能想知道，考虑到被追踪、跟踪和抓获的风险，为什么人们还要在网上购买毒品？“人们真的很喜欢在网上购买毒品，”奥姆斯比说，并解释说这与我们喜欢在网上购买合法商品的原因相同——方便和信任。“至少当您在网上购买时，您可以对供应商有反馈。 就像在亚马逊上一样，毒品供应商也有用户可以看到的星级评价。“他们依赖回头客，”奥姆斯比解释道。“他们不想卖一次坏药，然后[顾客]再也不回来并告诉他们所有的朋友。他们尽最大努力不辜负自己的声誉。”至于供应商如何在不怕曝光的情况下传播他们的“声誉”？“Tor是一个完整的隐私浏览器，”奥姆斯比说，他指的是用于访问暗网市场的匿名浏览器。“它从双方的人那里清除了访问信息。它可以托管一个找不到的站点。” 使用Tor本身并不违法。他们被举报人和调查性报纸所使用。(纽约时报》有一个Tor页面。）中央情报局有一个Tor网站，以便人们可以匿名报告关于可能的恐怖袭击的线索。“您只需下载Tor浏览器，”Ormsby说，“那是合法的，这很简单，但突然间，您进入了暗网。“ 这些暗网市场中的一些接受比特币，一些只接受像门罗币（Monero）这样的隐私币。买家通常用比特币支付毒品费用，然后供应商将他们的比特币换成隐私币。但这很难大规模实施。供应商可能面临流动性问题。 “如果您有6亿美元的门罗币被黑，您将很难清洗所有的门罗币，”格劳尔说。“它不像许多其他加密货币那样具有流动性。” 那么，与比特币相比，隐私币有多普遍？这是一个棘手的问题，仍然让专家们感到困惑。“这是一个复杂的生态系统，我们正齐心协力试图弄清楚，”格劳尔说。她补充说，ChainAnalysis目前正在进行涉及门罗币的研发工作，但她还不允许分享任何细节。 最后有两点需要考虑。 首先，来自加密货币的非法活动数量确实只是整个蛋糕的一小部分。“这是一个非常小的百分比，而且百分比一直在下降。”奥姆斯比说。研究加密货币在犯罪中的作用的格劳尔认为“整个行业正在变得更加安全”。这有广泛的共识。 然而，有一个复杂的问题很少被讨论：我们也知道大部分加密货币交易都与投资、投机和金融交易有关。商品和服务的实际合法支付只是加密货币蛋糕的一小部分。“绝大多数交易都是针对加密货币衍生品。币安期货之类的东西，”克里斯汀说。“每天交易量大约在500亿美元到100美元之间。” 为什么这很重要？诚然，非法活动只占加密货币的一小部分。但大部分的加密货币是用于金融投机的。如果我们问一个不同的问题呢。当我们只看商品或服务的加密货币支付范围时，有多少百分比是用于非法活动？ “这是一个很好的问题，”格劳尔说。而且似乎没有人对此有一个可靠的答案，即使使用ChainAnalysis的复杂工具也没有。“这是我们难以弄清楚的事情，”格劳尔解释说，因为没有明显的方法可以判断交易是用于支付商家还是购买和持有比特币。那么，Chainanalysis如何能够自信地跟踪非法活动，但对合法支付只有模糊的认识呢？“犯罪数据只是更容易，”格劳尔说，“如果您识别出一个勒索软件钱包，您就不必推测这些资金正在发生什么。”跟踪非法付款比正常付款更容易。 最后，为了强调前面提到的一点，一般来说，使用加密货币进行非法活动会使您更有可能被逮捕。这是对加密货币和犯罪的最终讽刺。在比特币的早期，人们认为它是在网上做坏事的完美方式。然后他们发现他们会被追踪并被抓住。 问问中央情报局前代理局长兼副局长迈克尔·莫雷尔（Michael Morell）就知道了。莫雷尔对加密货币在非法活动中的作用进行了全面的审查。他在报告中指出，一位专家说，“如果所有犯罪分子都使用区块链，我们就可以消灭非法金融活动。” 莫雷尔是一位在中央情报局工作了33年的老兵，他的结论是：“根据我们的研究，我开始相信，如果有一个金融生态系统可供犯罪分子使用，可以最大限度地提高执法部门识别他们及其非法活动的机会，那就是区块链。”

臭名昭著的勒索软件团伙REvil卷土重来的证据已经出现在暗网上，原先的REvil团伙的暗网网站已经跳转至一个新的暗网博客，并详细介绍了三个新受害者：美国斯坦福德大学（Stratford University）、另一家印度公司——标牌制造商VisotecGroup（Visotec Group www.visotec.com）和石油公司Oil India（www.oil-india.com），当然，之前的老的受害者信息在博客里依旧存在。 外界猜测源自俄罗斯的REvil勒索软体团伙，在2021年7月攻击Kaseya VSA软体用户后，因惊动白宫甚至俄国政府，选择消失以避风头并关闭了暗网站点；2021年9月，REvil用来展示入侵成果、展示盗取资料的Happy Blog网站又出现在暗网中；2021年10月，在暗网站点被劫持后，REvil选择再次关闭；2022年1月，REvil的许多团伙成员被俄罗斯联邦安全局逮捕。 那么，勒索软件团伙REvil真的又回来了吗？经过对REvil暗网网站的分析，“暗网下/AWX”认为REvil确实是已经卷土重来，而应该不是俄罗斯联邦安全局的钓鱼操作。 REvil之前的暗网网站的V3域名为： http://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd.onion REvil新跳转的暗网网站的V3域名为： http://blogxxu75w63ujqarv476otld7cyjkq4yoswzt4ijadkjwvg3vrvd5yd.onion/Blog REvil真的回归了吗？ REvil被认为是过去一年活跃在暗网上的最具侵略性和最多产的勒索软件即服务团伙之一。这个网络犯罪团伙开发和部署了Sodinokibi恶意软件，并声称在7月对管理服务提供商Kaseya的供应链攻击中立下汗马功劳，该攻击影响了与该公司合作的多达1500家企业。据报道，该团伙还对全球肉类供应商JBS的袭击负责，并要求支付1100万美元的赎金。 俄罗斯安全机构FSB表示，它在1月份的一次打击行动中逮捕了该组织的一些关键人员，但REvil在暗网上发布受害者信息的页面现在已经重新启动。这个曾被称为“Happy Blog”的网站已经更新，链接到跳转到另一个显示该团伙许多受害者的网站“Blog”，其中至少增加了三个新的受害者。 其中一个是美国斯坦福德大学，网站声称有大约60G的文件，包括财务报告、学生的护照和社会号码、工作人员的数据和许多其他重要信息，并在页面公布了一些内部图片；还有一个是Visotec集团，该公司没有公开披露是否受到攻击；还有一个是印度石油公司，该公司在4月10日遭受了一个不知名的团伙的勒索软件攻击，要求赔偿790万美元。 该网站指出，印度石油公司已不再就支付赎金进行谈判，该网站还收录了该公司的一些内部文件。 该网站还增加了一个俄语招聘页面，承诺愿意加入的黑客将获得80/20的赎金分成。该网站似乎还在兜售与该团伙在被FSB取缔前使用的类似赎金软件。 REvil复活的幕后黑手是谁？ Orange Cyberdefense的首席安全研究员Diana Selck-Paulsson表示，到目前为止，尚不清楚REvil明显回归的幕后黑手是谁。“今天的网络勒索组织消失并以其他形式重新出现或重新命名的情况并不少见，”她说，“有趣的是，该网站正在被重新使用，REvil的老受害者和新受害者都显示在那里。造成这种情况的一个原因可能是有人试图使用REvil的声誉或‘品牌’而不与原始组织建立联系。” 安全公司Digital Shadows的高级网络威胁情报分析师Chris Morgan表示，另一种解释可能是，FSB正在利用REvil的博客作为引诱其他网络犯罪分子的陷阱。“目前尚不清楚与REvil相关的基础设施重启是否代表真正的活动回归，”Morgan说，“有些人认为，回归可能是由俄罗斯执法部门促成的，以诱捕REvil前行动的其他成员，然而，由于新的受害者和敏感信息已经发布到该网站，这似乎不太可能。” Morgan说，无论REvil的回归是否真实，它的重新出现都不会受到更广泛的勒索软件社区的欢迎。一月份的逮捕行动意味着该组织将被怀疑。“网络犯罪社区的初步评论反映了这一点，他们表示即使返回是由REvil的原始成员协调，他们也会不信任。”他说。

Brave浏览器是一个免费的开源浏览器，由JavaScript之父Brendan Eich所建立，其标榜能够封锁所有分析与追踪元件，可以阻止广告和跟踪器。Brave浏览器有一个“New private window with TOR”的功能，可以让用户直接访问暗网，就像使用Tor浏览器一样。 Brave浏览器基于Chromium网络浏览器开发的，这是搜索引擎巨头谷歌的一个开源项目。 Chrome和微软的新Edge浏览器都是基于Chromium网络浏览器构建的。但是Brave浏览器默认禁用Google帐户并同步服务，禁止Google跟踪用户。 Brave浏览器本身就是个强调隐私的浏览器，它默认也会阻止所有广告，请求和第三方Cookie，并使用NoScript（安装后默认不启用）和HTTPS Everywhere，而且它原本就有隐私模式，不储存任何浏览记录或Cookie。 为了赢得信任，Brave浏览器推出了隐私标签“Private Tabs with Tor”，也就是“自带Tor的新私人视窗”功能，与Tor浏览器一样，将Tor路由完美的集成进浏览器，作为隐私和安全性用户的选项，可避免用户遭到ISP运营商、Wi-Fi供应商或网站者的追踪。 桌面版Brave浏览器用户只要从File选单中点选「New Private Tab with Tor」就能启用Tor的隐私模式。加上了Private Tabs with Tor的隐私模式则是封锁了任何人窥探用户的网路连接路径，也让所访问的网站无法利用IP地址辨识或追踪使用者。但是目前，Tor集成仅适用于桌面浏览器，手机用户无法使用。 当用户在Reddit上询问Tor浏览器和Brave浏览器的Tor集成的根本区别时，该公司承认Tor浏览器更安全，而Brave浏览器适合隐藏“ISP，工作或学校”。 Brave浏览器的默认搜索引擎在Private Tabs with Tor模式下也一样预设为注重隐私的DuckDuckGo，但用户可自行切换到Brave浏览器中所提供的其它19个搜索引擎。 Brave浏览器有一个“Brave Rewards”的打赏奖励系统，该系统将向团队选择的用户显示特定广告。作为回报，用户将收到BAT代币，然后可以将代币打赏给自己喜欢的YouTuber、网站、和其他内容创建者。或者，用户可以决定保留BAT代币，然后转账至币安之类的加密货币交易所兑换现金。 如何在Brave浏览器中使用Tor的私密模式 在Brave浏览器中访问Tor模式很简单： 打开Brave浏览器 下拉Brave浏览器的“File”菜单并选择“New Private Window with Tor” 打开Brave浏览器中带有Tor的新私人窗口 向下滚动并等待“Tor状态”显示为已连接（Connected） 您就可以像往常一样浏览暗网网页了 如果您已经将Brave浏览器用作您的默认Windows或者Mac的网络浏览器，您可能会发现这个附加功能非常方便。诸如此类的功能之所以有用是有实际原因的，比如可以使用来自不同区域的IP地址。 Brave描述了具有Tor连接功能的Private Window，如下所示： “Brave永远不会记得您在私人窗口中所做的事情。使用Tor连接，您的IP地址也会对您访问的站点隐藏。但是，如果您的人身安全取决于保持匿名，请改用Tor浏览器。“ Brave.com的Onion服务 Brave.com拥有自己的Tor Onion服务，此外，Brave通过运行Tor中继为Tor网络做出了贡献。 Brave.com的暗网V3网址为： https://brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion/

VPN网络和暗网将通过一项措辞含糊的法律予以禁止：“使用暗网的人通常是坏人。这种简单的见解也应该反映在我们的法律制度中。“在这种笨拙的陈词滥调和对法律的可疑解释下，信息自由将被限制。但事实上，暗网是受到法律的间接保护。 “这意味着所有的用户也可能受到惩罚”。 “例如，美因茨约翰内斯古腾堡大学公法和信息法教授马蒂亚斯-贝克尔（Matthias Bäcker）博士在一份声明中认为，该法律的制定方式通常是任何使内容能够在暗网上传播的行为都将受到惩罚，无论背后的意图是合法还是非法。这意味着所有使用Tor浏览器和VPN连接来获得合法访问互联网的用户，都将受到谴责，哪怕在那里他们不会被谷歌和其他网络服务跟踪。” VPN和暗网：“不会被谷歌和其他网络服务持续跟踪” 整个法律草案都基于一个大胆的论点：只有犯罪活动才能在暗网中进行。事实上，那里也可以找到很多正常的信息门户。几乎所有的主要媒体也都提供了一个专门针对暗网的网站。背景：尽管有审查措施，这些网站可以在世界任何地方访问。正是由于这个原因，对暗网的禁令有很不好的味道。因为专制政权特别喜欢诉诸暗网禁令。在广播中收听所谓的“敌人电台”可能是经典之作。 在暗网上找到你自己的信用卡 “Owl威胁情报公司全天候搜索DeepWeb和暗网，以查找与您的个人数据有关的任何异常信息，例如电子邮件地址、信用卡号码等。通过这种方式，可以及早发现潜在的数据泄露与滥用。在紧急情况下，你可以在Owl公司的支持下立即采取适当的防御措施。” 暗网威胁情报：“在早期阶段发现数据滥用” Owl等威胁情报公司也可以访问暗网。这主要用于防止数据滥用。虽然“现金”被认为是当今犯罪活动的驱动力，但大量的欺诈行为往往是通过电子方式进行的。假的信用卡、被黑的银行账户、假的支付网站等等。相比之下，用现金进行的犯罪交易几乎沦为无足轻重的附属品。然而，暗网本身在骗局中并不起主要作用；在这种情况下，它更多地用于转售捕获的“数据商品”。 暗网：声誉是合法的 当然，暗网上有各种各样的交易平台——可与合法门户网站ebay相媲美——几乎所有东西都提供了人类思维——有时甚至超出人类大脑——可以想象的东西。但只有贸易——即销售和购买——才会受到惩罚。观看是（仍然）合法的。事实上，公民有受保障的权利，可以不受阻碍地从可自由获取的来源获得信息。在这种情况下，暗网并不比通常的互联网复杂多少。联邦宪法法院：“每个人都有权利……不受阻碍地从普遍可用的来源获取信息。“ “每个人都有权利……不受阻碍地从普遍可得的来源获得信息” >>联邦宪法法院<< “在宪法秩序中，信息自由与见解自由和新闻自由处于同等地位。它不仅仅是言论和传播自由权的一个组成部分。诚然，这项权利包括对接受他人意见的保护；但是，仅出于言论自由的考虑，才向发言者提供保护。在这方面，接受者只是扮演被动的角色。相比之下，信息自由恰恰是知情权。另一方面，这种自由权是在表达意见之前形成意见的先决条件。因为只有充分的信息来源提供的综合信息，才能使个人和社区自由形成和表达意见。” “在宪法秩序中，信息自由与言论自由和新闻自由处于同等地位” 因此，VPN和暗网禁令将直接限制宪法赋予的信息自由权。特别是暗网是一个很好的信息来源。犯罪不会因为禁止进入暗网而消失。总的来说，暗网是否能被关闭是相当值得怀疑的。在不同的国家有无数的服务器被用于这一目的，而德国政府甚至不想承认所有的服务器。关闭几个德国的服务器绝对不会危及暗网。实际上也无法阻止安装必要的软件——如作为访问先决条件的Tor浏览器。

随着警方对暗网的努力打击，英国警方发现犯罪分子正在网上出售便宜的无钥匙汽车盗窃指南。 根据英国警方最新的研究结果，车主们正面临着被网上犯罪分子贩卖盗车指南的风险，从如何偷窃无钥匙汽车到黑进Uber账户。令人担忧的统计数据显示，有一个愿意用犯罪知识换取少量金钱的人组成的暗网网络。 Select Car Leasing（选择汽车租赁公司）的研究发现，汽车犯罪分子正在使用暗网教追随者如何偷车和进行车辆诈骗。 在众多市场上，调查人员发现了偷窃无钥匙汽车的指南，价格低至1.53英镑。 无钥匙汽车现在占英国所有车辆盗窃案的50%，犯罪分子不断寻找新的方法来突破不断进步的安全。 利用中继技术，窃贼可以拦截钥匙扣的信号，并复制它来欺骗汽车解锁和启动。 暗网还提供教程，展示如何使用Craigslist和Gumtree等网站骗取司机的钱财。 研究中另一个令人震惊的发现是，有人声称他们可以黑进Uber的数据库，将某人列为假司机——只需77便士。 对非法司机能够访问该应用程序的担忧过去曾浮出水面，最引人注目的是2019年在伦敦，有14000次旅行是由未经授权的司机完成的，包括被定罪的重罪犯。 非法名单还包括车内号码牌扫描软件，价格同样微不足道，为77便士。 一旦下载，该软件可以在另一辆车内使用，只需扫描其他汽车的号码牌，就可以进入车主的注册地址。 该软件让汽车窃贼可以选择任何汽车，因为他们可以访问该地址，应用他们从无钥匙汽车盗窃指南中学到的知识，然后开走车辆。 2020年，英国有近90,000辆汽车被盗，其中许多被认为是通过无钥匙进入。 而在去年，莱斯特郡的一个偷车团伙因偷窃价值240万英镑的车辆而被定罪。 而到2028年，英国一半以上的新车应该都是是电动的，更加增加了盗窃的可能性。 一位卖家还承诺提供在二手车网站上创建虚假车辆列表的教程，估计是为了引诱买家为不存在的汽车支付定金，然后带着钱消失。 只需要38.21英镑——比在Auto Trader上列出英国普通汽车的费用还要少。 以相同的价格，汽车销售骗子可以购买车辆历史记录。 这将允许卖家修改他们的汽车里程表和维修历史，也许可以掩盖高里程读数、不合格的维修甚至是已经注销的信息。 假牌照被发现是迄今为止暗网上最昂贵的汽车相关产品，除了GPS追踪器需要420.30英镑的加密货币来购买以外。 平均而言，假驾照的成本为241.64 英镑，与34英镑的有效英国正式驾照相比，价格昂贵，但暗网卖家兜售的费用差异很大。 虽然一些欧洲赝品的价格高达数千美元，但许多赝品的售价仅为一美元——同样是77便士的英国货币。 也许是由于欧盟执照的标准化模板和跨境兼容性，他们的伪造样本是最昂贵的，在某些情况下高达1700 英镑。

在美国和德国当局表示他们关闭了他们所谓的世界上最大的非法暗网市场Hydra一周之后，俄罗斯称其逮捕了据称是暗网平台Hydra的联合创始人。 德国警方本月表示，它控制了Hydra在德国的服务器，并没收了价值2500万美元的比特币资产。美国司法部在刑事指控中称30岁的德米特里·巴甫洛夫（Dmitry Pavlov）为暗网市场Hydra服务器的管理员。 巴甫洛夫曾表示他不知道这些指控，并坚称自己是无辜的。 “我们是一家托管公司，拥有所有必要的通信许可证。我们不管理任何网站，只是作为中间商提供服务器出租。”他上周告诉BBC的俄罗斯服务台。 根据法院的数据库，莫斯科的梅尚斯基（Meshchansky）地区法院裁定在审判前拘留 D. Pavlov，罪名是大规模贩运毒品。 。 该裁决日期为4月11日（星期一）。一位法院发言人向俄罗斯媒体透露，嫌疑人是德米特里·奥列戈维奇·巴甫洛夫，与美国司法部的起诉书中的名字完全吻合。 这很让人诧异，因为大量证据表明，俄罗斯政府是Hydra市场背后的支持者。有网友猜测，俄罗斯拘捕巴甫洛夫的可能原因只是为了保护他，或者防止泄密。 如果被判有罪，巴甫洛夫将面临15到20年的监禁。但他不太可能被引渡到美国，因为俄罗斯与美国两个国家之间没有引渡条约。 自2015年成立以来，暗网市场Hydra就通过Tor加密网络销售非法毒品、被窃取的信用卡数据、假币和伪造的身份证件。 德国和美国对Hydra市场的调查于2021年8月开始。 网络安全专家援引俄罗斯当局的消息称，俄罗斯警方自Hydra市场成立以来也一直在对其进行调查。他们推测，尽管已经关闭，但Hydra市场可能会重新上线。